セキュリティニュースまとめる君 Github
State-Sponsored Hackers Weaponize ClickFix Tactic in Targeted Malware Campaigns
incident
2025-04-17 11:32:00

被害状況

事件発生日2024年末から2025年初頭の3ヶ月間
被害者名不特定の個人および組織
被害サマリイラン、北朝鮮、ロシアからの複数の国家支援のハッカーグループによるClickFixソーシャルエンジニアリング戦術を悪用した標的型マルウェアキャンペーン
被害額被害額は不明(予想)

攻撃者

攻撃者名国籍はイラン、北朝鮮、ロシア
攻撃手法サマリClickFixソーシャルエンジニアリング戦術の悪用とPowerShellコマンドを使用
マルウェアQuasar RATなどのリモートアクセストロイjan
脆弱性特定の脆弱性は明示されていない

Artificial Intelligence – What's all the fuss?
other
2025-04-17 11:26:00
  1. 人工知能(AI)の定義
    1. AIは、機械に人間の知能をシミュレーションさせ、人間の知的判断や問題解決など、通常は人間の知能を必要とするタスクを実行させることを指す。
    2. AIは、機械学習(ML)や深層学習などを含む、この分野で最も広い概念である。
  2. AIの良い面と悪い面
    1. AIは、一般のオフィス生産性やコミュニケーションを向上させる可能性がある。
    2. AIは、様々なセキュリティ技術で長い間使用されてきた。
  3. 防御側でのAIの利用
    1. 一般のオフィス生産性やコミュニケーションを向上させる可能性がある。
    2. オープンソースインテリジェンスや様々な非構造化のテキストデータセットの整理と要約を支援できる。
  4. 攻撃側でのAIの利用
    1. 一般のオフィス生産性やコミュニケーションを悪用する可能性がある。
    2. 多様な非構造化のテキストデータセットの整理と要約を支援して攻撃プロセスを実行する可能性がある。
  5. AIが脅威を引き起こすか?

CISA warns of increased breach risks following Oracle Cloud leak
vulnerability
2025-04-17 11:23:16

脆弱性

CVEなし
影響を受ける製品Oracle Cloud
脆弱性サマリOracle Cloudの古いサーバーにおける認証情報の漏洩によるハッキングによる増加した侵害リスクに警告
重大度
RCE不明
攻撃観測
PoC公開不明

New Windows Server emergency updates fix container launch issue
other
2025-04-17 10:36:47
  1. CISAが資金提供を延長し、重要なCVEサービスの中断を防ぐ
  2. Microsoftが4月のアップデートによるブルースクリーンクラッシュを警告
  3. 悪名高い掲示板サイト4chanが大規模ハッキングで閉鎖
  4. GoogleがAndroidの自動再起動機能を追加し、法執行機関によるデータ抽出ブロックを
  5. 新しいWindows Serverの緊急アップデートがコンテナの起動の問題を修正

Blockchain Offers Security Benefits – But Don't Neglect Your Passwords
other
2025-04-17 10:30:00
  1. ブロックチェーンは、ビットコインなどの仮想通貨で最もよく知られているが、オンライン認証にも重要な応用がある。
  2. ブロックチェーンは取引のデジタル記録を保持、暗号化、交換する安全な方法であり、分散型台帳の特性からセキュリティの利点を持つ。
  3. ブロックチェーンの認証システムは、中央集権的なデータベースを排除するため、データ侵害のリスクを大幅に減らすことが可能。
  4. ブロックチェーンは、金融サービスのために設計された分散台帳技術であるR3 Cordaを含め、様々な分野で利用されている。
  5. ブロックチェーンは、パスワードの代替として提案されることもあるが、現時点ではパスワードの必要性が続く可能性が高い。

Critical Erlang/OTP SSH Vulnerability (CVSS 10.0) Allows Unauthenticated Code Execution
vulnerability
2025-04-17 09:11:00

脆弱性

CVECVE-2025-32433
影響を受ける製品Erlang/Open Telecom Platform (OTP) SSH
脆弱性サマリ未認証の状態で任意のコードを実行可能
重大度
RCE
攻撃観測
PoC公開不明

Node.js Malware Campaign Targets Crypto Users with Fake Binance and TradingView Installers
vulnerability
2025-04-17 08:57:00

脆弱性

CVEなし
影響を受ける製品Node.js
脆弱性サマリNode.jsを利用して仮想通貨取引に関連するユーザーを標的としたマルウェアキャンペーン
重大度
RCE
攻撃観測
PoC公開不明

CISA tags SonicWall VPN flaw as actively exploited in attacks
incident
2025-04-17 08:54:30

被害状況

事件発生日2025年4月17日
被害者名SonicWall Secure Mobile Access (SMA) 100シリーズのユーザー
被害サマリCVE-2021-20035という脆弱性を悪用した攻撃により、SonicWall SMA 100シリーズの一連のデバイスがリモートコード実行によって侵害を受けました。
被害額不明(予想)

攻撃者

攻撃者名攻撃者情報不明(攻撃が実行されている可能性あり)
攻撃手法サマリ高度なリモートコード実行(RCE)攻撃
マルウェア特定されていない
脆弱性CVE-2021-20035

CISA Flags Actively Exploited Vulnerability in SonicWall SMA Devices
vulnerability
2025-04-17 05:44:00

脆弱性

CVECVE-2021-20035
影響を受ける製品SonicWall Secure Mobile Access (SMA) 100 Series gateways
脆弱性サマリ不正なOSコマンドの注入により、コード実行が可能となる
重大度
RCE
攻撃観測
PoC公開不明

Apple Patches Two Actively Exploited iOS Flaws Used in Sophisticated Targeted Attacks
other
2025-04-17 03:33:00
  1. Appleが、iOS、iPadOS、macOS Sequoia、tvOS、およびvisionOS向けのセキュリティアップデートをリリースし、2つのセキュリティ脆弱性を修正した。
  2. 修正された脆弱性は、Core Audioフレームワーク内のメモリ破損脆弱性とRPACコンポーネント内の脆弱性で、Google Threat Analysis Group(TAG)も報告している。
  3. Appleは、セキュリティ脆弱性の履歴として、今年始めからソフトウェア内で5つのゼロデイ脆弱性を修正している。
  4. 修正の適用対象は、iPhone、iPad、Mac、Apple TV、およびApple Vision Proなどのデバイスおよびオペレーティングシステムである。
  5. 現在の脆弱性の活用への対策として、ユーザーにはデバイスを最新バージョンに更新するようにアドバイスされている。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)